O Banco Central do Brasil (BC) comunicou a população nesta segunda-feira (17) sobre um novo vazamento de chaves Pix. O caso é o primeiro do tipo registrado pela instituição em 2025. Ao todo, foram afetadas 25.349 chaves Pix de clientes da QI Sociedade de Crédito, uma empresa especializada na criação de produtos financeiros para outras companhias.
O “incidente de segurança” não teve mais detalhes revelados, mas aconteceu entre os dias 23 de fevereiro e 6 de março deste ano. De acordo com o Banco Central, dados sensíveis de clientes não foram roubados ou acessados, o que significa que senhas e informações sobre transações permanecem seguras. Porém, algumas informações cadastrais ficaram expostas, como nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta.
O BC iniciou investigações para apurar o caso e, se necessário, pode até aplicar punições contra instituições envolvidas dependendo do que aconteceu. Ao todo, o método de transferência imediata do Brasil foi vítima de 13 vazamentos ao longo de 2024, atingindo desde pequenas fintechs até instituições como a Caixa Econômica Federal. Na maior parte dos casos, as informações obtidas também se limitavam a dados cadastrais.
O aviso oficial do BC informa que as vítimas do vazamento serão contatadas direto pela instituição financeira envolvida no vazamento via aplicativo ou internet banking. Caso você não receba uma mensagem por esses meios, significa que as suas chaves Pix não foram afetadas. Comunicados por email, aplicativos como WhatsApp, mensagens SMS e outras plataformas não devem ser consideradas pelo cliente, já que pode se tratar de um golpe.
Se a chave Pix vazada é aleatória, o recomendável é apagá-la e gerar uma nova, eliminando qualquer possibilidade de acesso ou utilização dela por terceiros.
O Pix já teve um 2025 bastante movimento, após fechar o ano anterior como o principal meio de pagamento do brasileiro e superar até o uso do dinheiro em espécie. Logo em janeiro, o serviço foi alvo de uma polêmica que envolveu uma falsa taxa que seria cobrada pelo governo, mas que na verdade era uma medida de monitoramento da Receita Federal.
As controvérsias em torno desse anúncio, porém, fizeram até o Ministério da Fazenda desistir do lançamento das medidas e recuar da supervisão mais rígida — que seria útil principalmente contra fraudes e crimes como lavagem de dinheiro — em uma atitude que dividiu opiniões. Neste período, os envios de dinheiro via Pix sofreram um baque em quantidade de transferências.
Em fevereiro, passou a ser possível pagar boletos bancários com o Pix. Algumas semanas depois, um pouco antes do Carnaval, a modalidade Pix por aproximação começou a operar para permitir transferências via NFC entre celular e terminal de pagamento, como uma maquininha de cartão.
Além disso, o mecanismo de pagamentos recentemente ganhou novas regras de segurança, incluindo a obrigatoriedade de ter um CPF ou CNPJ regularizados para a criação de novas chaves em uma instituição financeira e a limitação na mudança de informações vinculadas a uma chave.
Fonte: TECMUNDO
